網(wǎng)絡(luò)新危機(jī)：黑客經(jīng)濟(jì)犯罪透視(1

　　　　中國(guó)證券市場(chǎng)發(fā)展很快，成績(jī)很大，但是很不規(guī)范。要取得全國(guó)人民的信任，股民的信任，還要做大量的工作。

　　——朱榕基

　　計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，為經(jīng)濟(jì)領(lǐng)域展現(xiàn)了美好的前景。銀行聯(lián)網(wǎng)，方便了轉(zhuǎn)賬、結(jié)算，“金卡”工程使人們更加便捷地使用信用卡?！敖鸲悺惫こ淌沟脟?guó)家更有效地進(jìn)行稅收管理，使納稅人交稅更加方便。證券市場(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，使“無(wú)紙化”交易成為可能，新興起的“電子商務(wù)（E-Bussiness）”更使得人們的生活方式發(fā)生了改變，以往科幻小說(shuō)里的場(chǎng)景，正在一步步成為現(xiàn)實(shí)。

　　但是任何美好的事物都伴隨著罪惡。計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)領(lǐng)域大顯身手的同時(shí)，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的經(jīng)濟(jì)犯罪也在增加，計(jì)算機(jī)網(wǎng)絡(luò)無(wú)疑“放大”了犯罪分子的能量，高技術(shù)的犯罪分子僅僅用一臺(tái)計(jì)算機(jī)，就可以使成千上萬(wàn)的資金流失，人們享受網(wǎng)絡(luò)發(fā)展帶來(lái)的便利的同時(shí)，也付出了資金安全風(fēng)險(xiǎn)的代價(jià)，這就是好與壞的辯證法。

　　金錢(qián)，永遠(yuǎn)是罪犯?jìng)冏非蟮哪繕?biāo)之一，所謂“人為財(cái)死，鳥(niǎo)為食亡”。利用計(jì)算機(jī)進(jìn)行經(jīng)濟(jì)犯罪竊取詐騙別人的錢(qián)財(cái)，是黑客們的慣用伎倆。信息時(shí)代的來(lái)臨，使得金錢(qián)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行流通，使得黑客們有了可乘之機(jī)，于是，掌握進(jìn)入商業(yè)計(jì)算機(jī)系統(tǒng)的通路就相當(dāng)于掌握了進(jìn)入金庫(kù)的鑰匙。

　　臭名昭著的黑客組織“詐騙高手小組”的創(chuàng)建者之一。計(jì)算機(jī)黑客約翰·李談了他十年的黑客生涯，他12歲時(shí)開(kāi)始成為黑客，這期間還包括他十八九歲時(shí)在獄中呆過(guò)的一年，李不承認(rèn)他干了什么壞事，他說(shuō)，他在計(jì)算機(jī)上“按五個(gè)鍵就可以犯罪”。他可以做到以下幾點(diǎn)；改變信用卡記錄和銀行存款余額；免費(fèi)乘坐機(jī)場(chǎng)巴士、免費(fèi)搭乘班機(jī)、免費(fèi)住旅館、吃飯“無(wú)需任何人付帳”；改變公用事業(yè)費(fèi)用和房租；向互聯(lián)網(wǎng)絡(luò)上的所有用戶(hù)免費(fèi)分發(fā)計(jì)算機(jī)軟件程序；輕而易舉地獲取有關(guān)交易內(nèi)幕的信息。雖然坐牢“一點(diǎn)也不好玩”。但李承認(rèn)，他肯定不能抵制再干一次的誘惑。

　　加利福尼亞州立大學(xué)的杰羅姆在進(jìn)行一番獨(dú)創(chuàng)性的研究．后，在《司法評(píng)論》的一篇報(bào)告上公開(kāi)了他對(duì)一個(gè)稱(chēng)為“詐騙高手”的新犯罪團(tuán)伙的調(diào)查結(jié)果。這些職業(yè)小偷通過(guò)偽造申請(qǐng)或電子偷竊獲取信用卡，然后將其在國(guó)際伙伴間流通，以騙取錢(qián)財(cái)。這些年輕人在貧困中長(zhǎng)大，他們希望過(guò)上“好日子”。他們?yōu)樽约旱钠垓_技巧而得意洋洋，甚至狂妄到覺(jué)得他們不會(huì)被抓住。的確，在杰羅姆對(duì)他們進(jìn)行跟蹤調(diào)查的5年間，他們中沒(méi)有一個(gè)人被抓住。

　　那些有不滿(mǎn)情緒而又為金錢(qián)而奮斗的雇員給商業(yè)造成的威脅更大。零售店的內(nèi)部竊賊掌握內(nèi)部消息和進(jìn)入計(jì)算機(jī)的通路，造成的危害比黑客和恐怖分子更加嚴(yán)重。

　　一、黑客，第二只“金融大鱷”

　　金融領(lǐng)域是直接與貨幣打交道的。黑客能從中直接獲得利益，故在金融領(lǐng)域活動(dòng)，是黑客犯罪的首選目標(biāo)。黑客利用計(jì)算機(jī)技術(shù)在金融領(lǐng)域興風(fēng)作浪，扮演繼索羅斯之后第二只“金融大鱷”的角色，金融界業(yè)內(nèi)人士談黑色變。

　　計(jì)算機(jī)黑客們的經(jīng)濟(jì)犯罪有多種多樣的方式，涉及經(jīng)濟(jì)的各個(gè)領(lǐng)域，凡是應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行資金管理的地方，就有犯罪的可能，信用卡的廣泛使用，電子貨幣的普及，使得信用卡領(lǐng)域成為黑客們的最?lèi)?ài)。

　　失信的信用卡系統(tǒng)

　　在美國(guó)，信用卡普及率非常高，據(jù)統(tǒng)計(jì)，平均每個(gè)美國(guó)人擁有1．7張信用卡，信用卡涉及的資金流通占整個(gè)美國(guó)資金流通量的13％，所以，美國(guó)也就成為信用卡事故的“高發(fā)區(qū)”。

　　1998年10月20日三名十幾歲的美國(guó)黑客聲稱(chēng)他們偷偷進(jìn)入了一家叫Dalco Electronicsd的電子產(chǎn)品零售店的服務(wù)器內(nèi)，竊取了大約8000份用于在線信用卡訂購(gòu)的訂單，里面包括該零售店過(guò)去兩年以來(lái)的訂單，幸虧這幾個(gè)黑客僅僅為了好玩，而并沒(méi)有利用這些資料。這幾名美國(guó)黑客聲稱(chēng)，他們向Dalco服務(wù)器內(nèi)上載了一個(gè)叫Sery·U的FTP服務(wù)器器件，其缺省目錄設(shè)置成了目標(biāo)機(jī)器均硬盤(pán)，該程序在后臺(tái)運(yùn)行。這樣黑客就可以瀏覽目錄并竊取數(shù)據(jù)了。一個(gè)安全專(zhuān)家認(rèn)為，將這么多訂單留在能連人互聯(lián)網(wǎng)的機(jī)器里簡(jiǎn)直就是在邀請(qǐng)黑客進(jìn)來(lái)。較好的處理辦法是在處理完在線訂單以后立即刪掉。

　　2000年1月20日，美國(guó)加利福尼亞州一家公司遭黑客襲擊達(dá)數(shù)小時(shí)，致使公司的信用卡數(shù)據(jù)庫(kù)泄露。這一事件再次引起人們對(duì)電子商務(wù)安全性的關(guān)注。受害者是位于加州的“環(huán)球健康特拉克斯公司”，這家專(zhuān)營(yíng)飲食補(bǔ)給品的公司在全美擁有3500家經(jīng)銷(xiāo)商。l月17日，黑客侵入了公司的網(wǎng)址，結(jié)果造成國(guó)內(nèi)數(shù)百個(gè)經(jīng)銷(xiāo)商的財(cái)務(wù)信息泄露，包括家庭電話號(hào)碼、銀行賬戶(hù)及信用卡號(hào)。隨后，信用卡公司發(fā)現(xiàn)有人從網(wǎng)上音樂(lè)商店“CD宇宙”盜用他人信用卡號(hào)．于是注銷(xiāo)了數(shù)千張能被解密的信用卡；信用卡公司說(shuō)．“CD宇宙”案導(dǎo)致他們采取了最大一次hi用卡集體注濟(jì)河動(dòng)。待拉克斯公司認(rèn)為，這一事件是由公司的3名前雇員制造的。

　　2000年2月一家叫San Carlos的互聯(lián)網(wǎng)公司確認(rèn)黑客已經(jīng)進(jìn)入了公司的電腦并且盜取了幾千個(gè)密碼和1．5萬(wàn)個(gè)卡號(hào)。Real Names事前就攻擊事件告誡了其用戶(hù)。Real Names 公司主要是向網(wǎng)站管理員銷(xiāo)售容易記住的關(guān)鍵字，使用戶(hù)可以很快找到很長(zhǎng)的網(wǎng)址。Real Names通知了FBI和信用卡公司，讓他們更改賬戶(hù)。在該公司5萬(wàn)個(gè)客戶(hù)中大約13％用信用卡付款，本地用戶(hù)包括Women．com和eBay。使用RealNames技術(shù)在站點(diǎn)上購(gòu)物者的卡號(hào)沒(méi)有危險(xiǎn)。

　　2000年1月，Pacific Bell也要求用戶(hù)更改密碼。這是在黑客盜取了6萬(wàn)個(gè)密碼而且攻擊了超過(guò)24個(gè)其他的互聯(lián)網(wǎng)絡(luò)服務(wù)供應(yīng)商、商家和學(xué)校之后。Real Names的總執(zhí)行官KeithTeare說(shuō)Real Names沒(méi)有在公司自己的電腦上加密卡號(hào)，因?yàn)樵诜阑饓竺婧馨踩?。但在黑客案件后，Tears表示公司已安裝了第二層防火墻并且加密了卡號(hào)。還向ISS，亞特蘭大的一家在線聯(lián)網(wǎng)安全公司尋求幫助。

　　2000年3月6日，紐約Buffalo一家名為Sales Gate com的電子商務(wù)網(wǎng)站又遭黑客闖入。黑客竊取了用戶(hù)的信用卡密碼，并將這些資料在網(wǎng)上公布于眾。據(jù)悉，還有幾家網(wǎng)上商店也遭到了類(lèi)似的攻擊。

　　Sales Gate．com創(chuàng)建人Christopher Keller肯定了這一消息。但他表示，并不是所有的賬戶(hù)都被攻擊，“我們已了解清楚有哪些用戶(hù)的密碼被竊取，并立即通知給那些用戶(hù)和銀行?！?

　　Keller拒絕透露該網(wǎng)站遭遇襲擊的確切時(shí)間。他說(shuō)，他們正在協(xié)助聯(lián)邦警局著手進(jìn)行調(diào)查，關(guān)于此次攻擊事件的細(xì)節(jié)將在稍后公布。

　　這名黑客的主頁(yè)名為‘“Curador·The Of E·Com．merce”，他已將6000余個(gè)信用卡號(hào)碼公布在該網(wǎng)頁(yè)上。“Curador”將他攻擊過(guò)的網(wǎng)站列表放在他的站點(diǎn)上，列表包括Fellgoodfalls．com，Pro。bility．com和Shopping Thailand．com等在線銷(xiāo)售商?！癈urador”聲稱(chēng)，他已掌握這些網(wǎng)站的至少2300個(gè)信用卡號(hào)碼。

　　“Curador”主要是利用了微軟軟件的一個(gè)還沒(méi)被修復(fù)的漏洞對(duì)上述網(wǎng)站進(jìn)行攻擊的。他已至少闖入過(guò)12個(gè)站點(diǎn)。加拿大、泰國(guó)、英國(guó)及美國(guó)的警方都在追捕他。

　　比爾·蓋茨是當(dāng)今世界首富，其資產(chǎn)到1999年底已達(dá)1000億美元，“人怕出名豬怕壯”，蓋茨的巨額資產(chǎn)引起了眾多黑客的覬覦。

　　2000年2月8日，英國(guó)《每日紀(jì)事報(bào)》報(bào)道：m歲的“庫(kù)拉多”是在他位于美國(guó)科羅拉多州的寓所中，閑來(lái)無(wú)事在互聯(lián)網(wǎng)闖入某網(wǎng)頁(yè)時(shí)，竟然給他發(fā)現(xiàn)了全球最有錢(qián)的富商蓋茨的信用卡資料。

　　他聲稱(chēng)，自己在闖入一家以泰國(guó)為基地的網(wǎng)上商場(chǎng)，并竊取了至少五千名顧客的信用卡資料，并威脅再將千人資料上網(wǎng)。

　　“庫(kù)拉多”其后把蓋茨信用卡號(hào)碼等資料，放在美國(guó)全國(guó)廣播公司（NBC）附屬一個(gè)向互聯(lián)網(wǎng)用戶(hù)提供個(gè)人網(wǎng)頁(yè)的網(wǎng)址XOOM COM中，這不但使瀏覽該網(wǎng)頁(yè)的人盡數(shù)得悉蓋茨的信用卡資料，而且還可能讓不法之徒有機(jī)可乘，拿取這些資料犯案。

　　到底“庫(kù)拉多”此舉是出于什么動(dòng)機(jī)？據(jù)他自己聲稱(chēng)，他這樣做是為了解悶，他說(shuō)：“我主要的動(dòng)機(jī)是出于無(wú)聊，是單純及簡(jiǎn)單的，所以我才‘闖入’?！庇终f(shuō)：“我不會(huì)要求那家完全不知我已把這些資料置于網(wǎng)上的電子貿(mào)易公司給我金錢(qián)。”

　　微軟發(fā)言人索思沒(méi)有證實(shí)蓋茨的信用卡資料是否被人在網(wǎng)上公共場(chǎng)所公開(kāi)，但說(shuō)：“非常不幸，竟然有人做這種事。這是不負(fù)責(zé)任及犯法的?！?

　　至于該網(wǎng)負(fù)已在全國(guó)廣播公司職員收到一名顧客的警告后被關(guān)閉，并已向有關(guān)部門(mén)報(bào)告。

　　不過(guò)，微軟公司發(fā)言人承認(rèn)，不清楚該網(wǎng)址已存在了多久，也不知有多少人曾測(cè)覽該網(wǎng)址。

　　這次是微軟公司半年內(nèi)發(fā)生的第二宗尷尬事件，半年前該公司旗下向互聯(lián)網(wǎng)用戶(hù)提供電子郵件戶(hù)口的Hotmail，被黑客入侵，并取得數(shù)以千計(jì)用戶(hù)的個(gè)人資料，其后，微軟公司聲稱(chēng)已安裝了互聯(lián)網(wǎng)上其中一個(gè)最安全的密碼。

　　除了蓋茨的微軟，其它的跨國(guó)公司也難逃黑客的魔掌。

　　2000年2月18日據(jù)英國(guó)《星期日泰晤士報(bào)》報(bào)道：一批黑客在過(guò)去幾個(gè)月里入侵了至少12家跨國(guó)公司的電腦系統(tǒng)竊取機(jī)密資料，然后向受害公司勒索。其中一家受害公司Visa 信用卡公司被勒索高達(dá)1000萬(wàn)英鎊。英國(guó)警方認(rèn)為，從作案手段春，這些黑客都是專(zhuān)業(yè)老手。他們作案的手法顯示，某些案件是受雇于人的有償服務(wù)，有可能受雇于某個(gè)犯罪集團(tuán)。

　　報(bào)道援引一位警察的話說(shuō)，這是英國(guó)有史以來(lái)最嚴(yán)重的有計(jì)劃入侵公司電腦系統(tǒng)案件。他們的作案手法非常先進(jìn)，而且一直在利用電子郵件和網(wǎng)上聊天互通信息。

　　Visa信用卡公司公開(kāi)承認(rèn)，其英國(guó)分公司五月接到一個(gè)匿名勒索電話和相同內(nèi)容的電子郵件，勒索金額高達(dá)1000萬(wàn)英鎊。該公司的一位發(fā)言人說(shuō)，他們的系統(tǒng)在1999年7月份被黑客入侵，一些內(nèi)部資料被竊。他們已將上述情況通知蘇格蘭警察局和美國(guó)聯(lián)邦調(diào)查局。

　　據(jù)報(bào)道，黑客從Visa公司電腦系統(tǒng)盜取的資料是編寫(xiě)系統(tǒng)軟件所使用的源程序，而且聲稱(chēng)，如果Visa公司不合作，就會(huì)使整個(gè)系統(tǒng)癱瘓。據(jù)報(bào)道，Visa公司有8億個(gè)信用卡客戶(hù)，每年?duì)I業(yè)額近1萬(wàn)億英鎊，只要其電腦系統(tǒng)癱瘓一天，便有可能損失數(shù)千萬(wàn)英鎊。

　　報(bào)道說(shuō)，黑客的成功表明，商業(yè)電腦系統(tǒng)并不安全，還存在著許多漏洞。

　　從以上，我們可以看出，信用卡是計(jì)算機(jī)黑客們經(jīng)常作案的對(duì)象，這既有管理上的原因，也有技術(shù)上的原因，下面我們分析一下技術(shù)上的原因。

　　如果加強(qiáng)預(yù)防，盡可能地截?cái)嘁磺信c計(jì)算機(jī)的非法連接，計(jì)算機(jī)犯罪就會(huì)大大減少?，F(xiàn)有的預(yù)防措施一般是通過(guò)一些技術(shù)來(lái)鑒定程序編制員和計(jì)算機(jī)使用者。例如，分配給想與計(jì)算機(jī)系統(tǒng)接通的人一個(gè)秘密口令或識(shí)別碼。在執(zhí)行任何數(shù)據(jù)處理或程序之前，他必須把該識(shí)別碼先輸入計(jì)算機(jī)。識(shí)別碼輸入后，計(jì)算機(jī)立即就可確定該使用者的身份，并把它導(dǎo)入計(jì)算機(jī)系統(tǒng)的專(zhuān)門(mén)記存工作時(shí)間和工作性質(zhì)的儲(chǔ)存裝影內(nèi)，然后對(duì)該使用者提出一些執(zhí)行什么功能的限制。使用秘密口令也不安全，因?yàn)樗欠浅Ｈ菀妆槐I用的。即使沒(méi)有口令，只要有口令的基本圖案，計(jì)算機(jī)專(zhuān)家也能做出準(zhǔn)確的推測(cè)，設(shè)法使用計(jì)算機(jī)。通行詞不是唯一的，它并不能真正標(biāo)明特定個(gè)人的特征。它僅僅證明某人有一合乎手續(xù)的通行識(shí)別碼，而沒(méi)有表明這個(gè)人的實(shí)際身份。后來(lái)改為使用一組口令，把特定物理終端與使用者區(qū)別開(kāi)來(lái)。這種終端通過(guò)硬件來(lái)識(shí)別，苦執(zhí)行正確，使用者甚至無(wú)需知道這種形式的終端口令是否存在，別可接通使用。這種相結(jié)合的方法雖然較為安全，但也不是堅(jiān)不可摧的。將采聲音識(shí)別、指紋識(shí)別等手段完善之后，可能有助于改進(jìn)這種方法。

　　既想避免本經(jīng)認(rèn)可的使用者與計(jì)算機(jī)接通，又想使認(rèn)可的使用者易于與計(jì)算機(jī)系統(tǒng)接通，這兩者是相沖突的。越是使認(rèn)可的使用者易于接通，那就使罪犯越易于得手。要防止狡猾的罪犯得手，就必須使系統(tǒng)更加復(fù)雜，以致普通使用者難以接通?？梢?jiàn)安全性與經(jīng)濟(jì)性、可通知性是不相容的。只有極端簡(jiǎn)易、高度精確的預(yù)防電子鑒別方法才能解決以上矛盾。但這種技術(shù)至今尚未出現(xiàn)。其實(shí)，完全無(wú)機(jī)可乘的計(jì)算機(jī)系統(tǒng)也是無(wú)法設(shè)計(jì)的。

　　使用銀行信用卡邁過(guò)自動(dòng)提款機(jī)提取存款是方便的。提款時(shí)，只要把信用卡插進(jìn)付款機(jī)，用鍵盤(pán)打出幾個(gè)口令號(hào)碼和提取款數(shù)，就可以把款取走。如前所述，四個(gè)經(jīng)常被盜用，而且信用卡實(shí)際上很容易偽造。因此，罪犯總能設(shè)法用偽造的信用卡和四個(gè)盜款。無(wú)論把信用卡本身?yè)尩枚嗝磸?fù)雜，只要它是所有金融機(jī)構(gòu)按照統(tǒng)一規(guī)格各自制造出來(lái)的，它就必然存在發(fā)行時(shí)搞鬼的可能性。把信用卡的制作方法搞得復(fù)雜些固然是個(gè)辦法，但更安全的辦法是使口令號(hào)碼成為真正的密碼，例如不得把口令錄制在信用卡上，只能把它保存在總行電子計(jì)算機(jī)上的特殊儲(chǔ)存裝置里，或者可隨時(shí)、隨意更換通行詞號(hào)碼，例如把特殊的、用于記錄通行詞號(hào)碼的機(jī)器與現(xiàn)有的自動(dòng)付款機(jī)連放在一起使用。這種機(jī)器上應(yīng)裝有用于信用卡的讀出裝置和數(shù)字鍵盤(pán)，它能從信用卡上讀出銀行名稱(chēng)、分行名稱(chēng)、存款方式以及賬號(hào)等內(nèi)容。存款人把舊的通行詞號(hào)輸送進(jìn)去，“更改記錄機(jī)”便把從信用卡上讀出的信息與存款人輸入的p令號(hào)碼一起傳送給總行計(jì)算機(jī)。總行計(jì)算機(jī)根據(jù)賬號(hào)找出以前存儲(chǔ)進(jìn)來(lái)的口令號(hào)碼，并與存款人此時(shí)輸入進(jìn)更改記錄機(jī)里的口令號(hào)碼進(jìn)行核對(duì)。如果新舊號(hào)碼一致。接到該指令后，存款人便可破前鍵盤(pán)，把新的口令號(hào)碼輸入。總行計(jì)算機(jī)將用這個(gè)新號(hào)碼更換原來(lái)的口＞號(hào)碼。